Dipl.-Inform. Carsten Eilers

Als (Computer-)Virus wird Schadsoftware bezeichnet, die sich selbst verbreitet, indem sie ihren Code in andere Programme einfügt. Eine weitere, in den letzten Jahren aufgekommene Bezeichnung für Viren ist (File) Infector.

Die erste Theorie

1949 wurde das Konzept von Computerviren erstmals theoretisch erwähnt. John von Neumann, nach dem die von-Neumann-Architektur als Grundlage der meisten heute genutzten Computer benannt wurde, stellte in seinem Paper 'Theory and Organization of Complicated Automata' die These auf, dass ein Computerprogramm sich selbst wiederherstellen kann.

Der erste Virus im Spiel

1950 erfolgte die erste Umsetzung dieser Theorie. Victor Vyssotsky, Robert Morris Sr. und Doug McIlroy von den Bell Labs entwickelten das Computerspiel Darwin, in dem zwei von Spielern gesteuerte Programme um die Kontrolle des Systems kämpfen und dazu versuchen, sich gegenseitig zu überschreiben. Darwin war der Vorläufer des bekannteren Core War(s), das dem gleichen Spielprinzip folgt und 1984 von D. G. Jones und A. K. Dewdney vom Department of Computer Science der University of Western Ontario (Canada) entwickelt wurde (Scan und HTML-Versionen der Artikel von A. K. Dewdney).

Der erste Virus im Labor

1972 wurde von Veith Risak im Artikel 'Selbstreproduzierende Automaten mit minimaler Informationsübertragung' der erste unter Laborbedingungen lauffähige Virus beschrieben. Der Vergleich eines selbstreproduzierenden Computerprogramms mit einem biologischen Virus wurde z.B. 1980 von Jürgen Kraus (Universität Dortmund) in der Diplomarbeit 'Selbstreproduktion bei Programmen' gemacht.

Der erste Virus für Unix

1984 wurde von Frederick B. Cohen in seiner Doktorarbeit 'Computer Viruses - Theory and Experiments' der Begriff "Computervirus" geprägt und der erste funktionsfähige Virus für Unix beschrieben. Das erste Mal verwendet wurde der Begriff von Cohens Professor Leonard Adleman, als Cohen ihm seine Forschungsidee beschrieb.

Der erste Virus "in the Wild"

1982 erschien der erste Virus "in the wild", also außerhalb eines Labors. Elk Cloner wurde von Rich Skrenta für den Apple II geschrieben und verbreitete sich über die Bootsektoren infizierter Disketten. Bei jeder 50. eingelegten Diskette wurde der Text

     Elk Cloner:  The program with a personality

        It will get on all your disks
          It will infiltrate your chips
            Yes it's Cloner!

        It will stick to you like glue
          It will modify ram too
            Send in the Cloner!

ausgegeben.

Der erste Virus für DOS

1986 wurde mit dem sich ebenfalls über Bootsektoren verbreitenden (c)Brain der erste Virus für MS-DOS entdeckt. Einige Versionen enthalten die angeblichen Kontaktadressen der Entwickler, seine Herkunft ist aber umstritten.

Der erste Virus für den Mac

1987 wurde der erste Virus für den Mac entdeckt. 'Macinvirus' (auch bekannt als MacMag Virus) ist ein Hypercard-Stack namens 'New Apple Products', ein "Programm" für das Hypertext-System Hypercard. Beim Ausführen des Stacks wird der Virus als INIT-Resource in den Systemordner kopiert und danach bei jedem Systemstart gestartet. Er läuft im Hintergrund und kopiert sich in den Systemordner aller eingelegten Disketten. Der Virus sollte am 2. März 1988 eine Nachricht anzeigen und sich danach selbst deaktivieren. Sein Entwickler hielt den Virus für eine gute Idee, seine Nachricht zu verbreiten, die möglichen negativen Folgen hat er nicht bedacht.

Der erste speicherresistente Virus

1987 wurde auch der erste speicherresistente und verschlüsselt auftretende Virus entdeckt. Der Cascade-Virus infiziert COM-Dateien. Sein Name geht auf seine "Schadfunktion" zurück: Die erste Version sorgte zwischen dem 1. Oktober und 31. Dezember 1988 dafür, das nach dem Start eines infizierten Programms die Buchstaben vom Bildschirm purzelten und sich am unteren Bildschirmrand auftürmten (Video davon).

Der erste schädliche Virus

1987 wurde auch der erste Virus mit bösartiger Schadfunktion entdeckt. Der Jerusalem-Virus (auch bekannt als 'Friday the 13th', Israeli- oder PLO-Virus) infiziert COM- und EXE-Dateien und löscht jeden Freitag den 13. alle COM- und EXE-Programme. Außerdem wird immer 30 Minuten nach dem Start eines infizierten Programms der Rechner verlangsamt.

Der erste Batchfile-Virus, wie er im Buche steht

1987 wurde von Ralf Burger in seinem bei Data Becker erschienen 'großen Computervirenbuch' der erste Batchfile-Virus veröffentlicht. Das Buch enthielt außerdem einige Viren im Sourcecode, von denen nach der Veröffentlichung einige Monate lang laufend Varianten erschienen.

Das erste 'Virus Construction Set'

1988 wurde das 'Virus Construction Set' (oder auch ... Kit) für den Atari ST veröffentlicht, mit dem sich maßgeschneiderte Viren erstellen lassen. Das Programm sollte eigentlich nur an Journalisten verteilt werden, damit die Erfahrungen mit Computerviren sammeln konnten. Es dauerte nicht lange, und das Programm machte als Raubkopie die Runde, auch die damit erstellten Viren wurden fleißig verbreitet.

In der nächsten Folge geht es um die Entwicklung in den 1990er Jahren, in denen die Viren ihre größte Verbreitung erfuhren.

Carsten Eilers

Übersicht über alle Artikel zum Thema

Angst einflößende Schadsoftware: Scareware

Ransomware: Geld her, oder die Daten sind weg

Spyware - Der Spion in Ihrem Computer

Viren

Viren - Infektiöse Schadsoftware mit langer Ahnenreihe

Viren - Die "Goldenen 90er" läuten den Niedergang ein

Viren - Mit 61 Jahren ist noch lange nicht Schluss

Würmer - Schadsoftware, die sich selbst verbreitet

Trojaner - Der Feind im harmlosen Programm

Zeus - Trojaner, Botnet, Schädlingsbaukasten, ...

Exploit-Kits - Die Grundlage für Drive-by-Infektionen

Rootkits - Schadsoftware im System

Remote Administration Toolkits - Fernwartung in der Grauzone

Botnets - Zombie-Plagen im Internet

Schadsoftware - Infektionen verhindern

Schadsoftware im Überblick